Worauf muss man achten? Was kann man verbessern? | Wochenanzeiger

In der Regel ist jedes Unternehmen, jeder Rechner in irgendeiner Form von Cyber-Attacken gefährdet. Aber sonderlich gern spricht man darüber nicht. Es ist wie mit Aktien – auch da spricht man selten von Verlusten, prahlt aber gerne mal von Gewinnen. Und eigentlich trifft‘s ja immer die anderen.

Christian Büchel von der Firma Bürosysteme Irrgang & Lange klärt über die Risiken in der IT-Sicherheit auf und sagt, worauf man achten muss.

Man spricht davon, dass es Software-Firmen gibt, die Viren und die zu deren Bekämpfung notwendigen Anti-Virus-Programme entwickeln. Ein an und für sich nahezu schlüssiges Erlösmodell. Stimmt das wirklich?

Christian Büchel: Natürlich beschäftigen eigentlich alle großen Antivirenhersteller Mitarbeiter, die die Qualität der eigenen Produkte und auch der Konkurrenzhersteller auf ihrer Sicherheitsstandards überprüfen. Heutzutage ist eine reine Antivirenlösung aber nur ein Teil der für jedes Unternehmen so wichtigen Sicherheitsstrategie.

Muss man zwischen Anti-Viren- oder Firewall-Software für kleinere bis mittelgroße Firmen und Software für den privaten Anwendungszweck unterscheiden?

Christian Büchel: Bei den meisten Produkten im Antivirenbereich wird oft von den Herstellern die gleiche Endpoint-Engine für den privaten und geschäftlichen Bereich verwendet. Die Produkte, die meist im Businessumfeld verwendet werden, haben noch zusätzliche Schutzmechanismen wie z.B. Device-Control, Verhaltensanalyse und zentrales Management.

Gibt es „die” IT-Sicherheitssoftware, mit der ich definitiv die maximale Sicherheit für meinen Rechner erziele?

Christian Büchel: Leider nein, ich kann zwar rein technisch ein sehr hohes Level an Sicherheit mit Endpointschutz, Verhaltensanalyse, Hardwarefirewall, Berechtigungen am Clientrechner, usw. erreichen, aber am Ende der Kette steht immer noch der Mensch, der sensibilisiert und geschult werden muss. Die meisten Angriffe erfolgen heutzutage über Emails, dem sogenannten Phishing.

Wie kann ich sicherstellen, dass neugekaufte Hardware nicht schon vorinstallierte Software in sich trägt, die wie ein Trojanisches Pferd destruktiv wirken?

Christian Büchel: Schon bei der Auswahl der Systeme ist es zu empfehlen eine Bewertung durch den Dienstleister für ein Produkt machen zu lassen. Wir als IT-Systemhaus vertrauen da auf langjährige Partnerschaften mit unseren Hardwarelieferanten. Wir verwenden für die Installation der Kundensysteme eine definierte Checkliste, über die alle nichtrelevanten Programme und Dienste entsprechend deinstalliert oder deaktiviert werden.

Stimmt es wirklich, dass Apple-Produkte weniger von IT-Angriffen betroffen sind, weil es sich für die Entwickler solch zerstörerischer Software eher lohnt, derartiges für die öfter eingesetzten Microsoft-Produkte zu entwickeln?

Christian Büchel: Das würde ich so jetzt nicht sagen. Der Marktanteil an Apple-Produkten ist natürlich geringer als der von Windowssystemen. Die Millionen Angriffe auf Windowssysteme sind natürlich den Angriffen auf Apple-Produkte nicht gleichzusetzen. Am Markt sieht man dennoch einen stetigen Anstieg an Angriffen auf diese Produkte.

Wie viel kostet die absolute Sicherheit?

Christian Büchel: Leider gibt es keine absolute Sicherheit. Um ein hohes Maß an Sicherheit zu bekommen ist immer eine ganzheitliche Betrachtung wichtig. Wir führen bei unseren Kunden auf Wunsch eine IST-Analyse angelehnt an die BSI-Standards durch und bewerten mit dem Kunden gemeinsam die notwendigen Maßnahmen, die zu ergreifen sind. Dadurch kann ich einen sehr hohen Grad an Sicherheit im Unternehmen auf sowohl technischer, als auch organisatorischer Seite erreichen.

Gibt es Sicherheit ab dem Moment nicht mehr, wo der Rechner oder das System das erste Mal online war?

Christian Büchel: Wie bereits gesagt, gibt es keine absolute Sicherheit. Ein System sollte erst dann in Betrieb genommen werden, wenn die nötige Sicherheitssoftware des Unternehmens installiert ist. Ich empfehle allen Kunden immer eine einheitliche Architektur zu verwenden, um dadurch ein Standard zu definieren und das Risiko zu minimieren.

Wie sicher ist eigentlich die Cloud?

Christian Büchel: Dabei muss ich unterscheiden zwischen deutscher Cloud und internationaler Cloud. Je nachdem kommt das Datenschutzrecht des jeweiligen Betreiberlandes zum Einsatz. Grundsätzlich muss ich mir, bevor ich meine Daten in der Cloud ablege, Gedanken dazu machen wie sensibel diese sind. Die meisten bekannten Anbieter wie Microsoft oder Amazon erfüllen mit ihren Rechenzentren sowohl auf deutschen als auch internationalen Boden höchste Standards wie der ISO 27001 und erfüllen auch höchste Standards im Bereich Ausfallsicherheit. In unserer heutigen Gesellschaft wo alles „always on“ sein muss, können sich die wenigsten Unternehmen einen Ausfall von mehreren Tagen oder sogar Wochen leisten. Daher ist der Weg in die Cloud durchaus ein sehr interessantes Thema für viele Unternehmen.